Se ha publicado una nueva actualización de seguridad que corrige una vulnerabilidad en Django, un marco ampliamente utilizado para el desarrollo de aplicaciones web. Esta vulnerabilidad podría permitir causar una denegación de servicio (DoS)
Productos Afectados
- Django 5.1.x, versiones anteriores a 5.1.8
- Django 5.0.x, versiones anteriores a 5.0.14
Impacto
La vulnerabilidad de severidad media se identifica como:
CVE-2025-27556: con una puntuación CVSS de 5.8. Esta vulnerabilidad se debe a una normalización lenta de NFKC en sistemas Windows, lo que expone a las vistas de autenticación y a la configuración del idioma a posibles ataques de denegación de servicio. Esto puede resultar en la interrupción del servicio y afectar la experiencia del usuario.
Recomendaciones
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
- https://www.djangoproject.com/weblog/2025/apr/02/security-releases/
- https://www.cve.org/CVERecord?id=CVE-2025-27556